漏洞标题
N/A
漏洞描述信息
"在1.9.5之前的 Sudo 的 sudoedit 个性可能允许本地未特权的用户通过在将用户控制的目录替换为随机路径的 symlink 时获胜的 sudo_edit.c 竞争条件进行任意目录存在的测试。"
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The sudoedit personality of Sudo before 1.9.5 may allow a local unprivileged user to perform arbitrary directory-existence tests by winning a sudo_edit.c race condition in replacing a user-controlled directory by a symlink to an arbitrary path.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sudo 后置链接漏洞
漏洞描述信息
Sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo 1.9.5之前版本存在后置链接漏洞,该漏洞允许攻击者测试文件系统中任意位置是否存在目录。
CVSS信息
N/A
漏洞类别
后置链接